Filter anzeigen

All

News

Referenzen

  • #Software
  • #Development
  • #Testing
  • #JavaScript
  • #TDD
  • #Meetup
  • #Netzwerk
  • #JS Meetup
  • #Technologie
  • #ePrivacy
  • #DSVGO
  • #Datenschutz
  • #Digitalisierung
  • #Agil
  • #Apps
  • #Frontend
  • #Web
  • #Backend
  • #Informationsmanagement
  • #Referenzen
  • #Controlling
  • #Excel
  • #Microsoft
  • #Planning
  • #Projektmanagement
  • #Reporting
  • #SharePoint
  • #Prozesse
  • #Individualsoftware
  • #Förderung
  • #SAB
  • #UseCase
  • #Quality
  • #Electron
  • #React
  • #Tiefbau

ePrivacy-Verordnung: Wie der europäische Datenschutz die Online-Märkte verändert

July 2019

#ePrivacy #DSVGO #Datenschutz #Digitalisierung
Seit dem 25.Mai 2018 gilt europaweit die Datenschutz-Grundverordnung (EU-DSGVO). Mit Inkrafttreten ging ein gewisses Raunen in der Wirtschaft um. Viele Unwägbarkeiten, unklare Rechtslagen und rudimentärer Informationsfluss seitens behördlicher Institutionen zeigen sich auch ein Jahr nach dem Ende der Übergangsfrist noch sehr deutlich und beschäftigen die europäische Wirtschaft maßgeblich. Nun soll mit der ePrivacy-Verordnung (ePVO) eine Ergänzung zur DSGVO entstehen, welche wesentliche Auswirkungen im Bereich der Erhebung, Speicherung und des Trackings von Onlinedaten hat.

Aktueller Stand des Datenschutzes zur Umsetzung ad hoc

Mit Ende der Übergangsregelung der EU-DSGVO zum Mai 2018 und deren Inkrafttreten wurde diese allgemein gültig und bindet die Unternehmen an deren Umsetzung. Anhängig zum erweiterten Datenschutzrecht wird nun die sog. ePrivacy Verordnung von der Europäischen Union überarbeitet. Es soll damit ein agilerer Datenschutz geschaffen werden. Die ergänzende Verordnung ist bis dato jedoch noch in der Erarbeitung. Ein erster Entwurf wurde 2017 der Datenschutzkommission der Europäischen Union vorgelegt. Wesentliche Änderungen und Empfehlungen dieser müssen jedoch eingearbeitet werden. Somit liegt der Entwurf der Verordnung noch nicht den politischen Entscheidern vor. Interessenverbände konnten noch keine wesentliche Einsicht erhalten. Zum Ende des Jahres sollte ein finaler Entwurf der Trilogverhandlungen (Kommission, Parlament, Rat) vorgelegt werden. In Fachkreisen wird dies jedoch bezweifelt. Aufgrund der absehbaren Tragweite der Geltung, sollte man sich dennoch bereits jetzt mit der Thematik auseinandersetzen.

Wesentliche Änderungen

Im Grundsatz dient die erweiternde und ergänzende Verordnung zum Schutz der Privatsphäre von Personen im Hinblick auf die Geheimhaltung und die Vertraulichkeit derer Kommunikation, die über die Datenschutz-Grundverordnung hinaus geht. So wird die Nutzung IP-basierter Kommunikationsdienste seit 2009 bereits kontinuierlich ausgeweitet, dennoch fallen sog. Over-the-Top-Dienste (Messenger oder VoIP Dienste, wie WhatsApp, Skype, Threema, Email-Dienste oder M2M Kommunikationsdienste) derzeit nicht unter geltende Regelungen, mit der ePVO soll sich dies zumindest in der momentanen Theorie ändern. Einen für Unternehmen wesentlicheren Anteil hat die Verordnung im Bereich des Onlineauftritts bzw. der Onlinekommunikation. Jedoch zeigt sich im Streit um die ePrivacy Verordnung noch keine Einigung. Auf der Suche nach Kompromissen werden nur weitere Diskussionspapiere seitens des Europäischen Rates vorgelegt. Ob und inwieweit die e-Privacy Verordnung Einwilligungen für zu Werbezwecken genutzte Trackingmaßnahmen und Cookies vorsieht, ist noch nicht gänzlich absehbar. Wahrscheinlich Anforderungen kristallisieren sich jedoch heraus womit ein Blick auf Diese sich lohnt.

Mögliche digitale Umsetzung der Änderungen

Mit Eintritt der ePVO werden Unternehmen vor eben diese weitreichenden Herausforderungen gestellt. Insbesondere im Bereich des Online Marketings und der Online Kommunikation zeigen sich diese Auswirkungen. Betroffen sind hierbei in erster Linie entsprechende Cookies, also die Speicherung personenbezogener Daten.

Somit wird mit der e-Privacy-Verordnung das sog. Opt-In-Verfahren wahrscheinlich verpflichtend, da mit der Verordnung nicht mehr zwischen personenbezogen und pseudonymisierten bzw. anonymisierten Daten unterschieden wird. Lediglich Cookies, die keinerlei personenbezogene Daten speichern, dürfen damit weiterhin eingesetzt werden.

Die folgende Tabelle gliedert die zu erwartenden Einwilligungsvoraussetzungen én detail und bietet einen ersten Überblick über den erweiternden Anwendungsbereich der Verordnung:

Verpflichtende Einwilligung Datenschutzgrundverordnung (EU - DSVGO) e-Privacy Verordnung (ePVO)
Speichern von anonymisierten Daten
Speichern von pseudonymisierten Daten
Analyse-Cookies für anonymisierte Besucherstatistiken
Tracking- und Retargeting-Cookies
Tracking-Pixel
Device-Fingerprinting
Jedes Third Party-Advertising
Speichern von Geräteinformationen (IP-Adresse, Browsertyp, Betriebssystem, etc.)
Speichern von Namen, Adressen, Kontaktdaten

Insgesamt zeigt sich also, dass eine detailliertere Auseinandersetzung mit der Verwendung von Cookies und Trackingdaten von Nöten sein wird. Zur Realisierung und Umsetzung dieser Maßnahmen empfiehlt sich ferner eine Beratung nach entsprechenden Anforderungen und Bedürfnissen.

Eine eindeutige Einwilligung bedarf es jedoch insbesondere für:

  • Die Speicherung von Gerätedaten wie

    • IP- Adresse
    • Browsertyp
    • Betriebssystem (OS)
  • Cookies zur Wiedererkennung
  • Tracking Cookies

Ausblick

Bis zum Ende des Jahres soll der EU Kommission die finale Verordnung vorgelegt werden. Zum gegenwärtigen Stand scheint dies allerdings diskutabel, da sich in vielen Bereichen noch Handlungs- beziehungsweise Verbesserungspotentiale herauskristallisieren. Zur Einsichtnahme des aktuellen Stands der Verordnung empfiehlt sich der Bericht des europäischen Parlaments (http://www.europarl.europa.eu/doceo/document/A-8-2017-0324_EN.html), die Statusupdates des Bundesverbandes für Digitale Wirtschaft (BVDW) e.V. (https://www.bvdw.org/themen/recht/kommunikationsrecht-eprivacy/) oder der Datenschutzkommission der EU. Den Unternehmen, die schlussendlich deren Umsetzung vorantreiben müssen bleibt angeraten sich in der Realisierung des erweiternden Datenschutzes auf Spezialisten im digitalen Bereich zurückzugreifen und den Prozess bis zum Eintreten der Verordnung aktiv zu verfolgen.

ePrivacy-Verordnung: Wie der europäische Datenschutz die Online-Märkte verändert

July 2019

#ePrivacy #DSVGO #Datenschutz #Digitalisierung

Seit dem 25.Mai 2018 gilt europaweit die Datenschutz-Grundverordnung (EU-DSGVO). Mit Inkrafttreten ging ein gewisses Raunen in der Wirtschaft um. Viele Unwägbarkeiten, unklare Rechtslagen und rudimentärer Informationsfluss seitens behördlicher Institutionen zeigen sich auch ein Jahr nach dem Ende der Übergangsfrist noch sehr deutlich und beschäftigen die europäische Wirtschaft maßgeblich. Nun soll mit der ePrivacy-Verordnung (ePVO) eine Ergänzung zur DSGVO entstehen, welche wesentliche Auswirkungen im Bereich der Erhebung, Speicherung und des Trackings von Onlinedaten hat.

Aktueller Stand des Datenschutzes zur Umsetzung ad hoc

Mit Ende der Übergangsregelung der EU-DSGVO zum Mai 2018 und deren Inkrafttreten wurde diese allgemein gültig und bindet die Unternehmen an deren Umsetzung. Anhängig zum erweiterten Datenschutzrecht wird nun die sog. ePrivacy Verordnung von der Europäischen Union überarbeitet. Es soll damit ein agilerer Datenschutz geschaffen werden. Die ergänzende Verordnung ist bis dato jedoch noch in der Erarbeitung. Ein erster Entwurf wurde 2017 der Datenschutzkommission der Europäischen Union vorgelegt. Wesentliche Änderungen und Empfehlungen dieser müssen jedoch eingearbeitet werden. Somit liegt der Entwurf der Verordnung noch nicht den politischen Entscheidern vor. Interessenverbände konnten noch keine wesentliche Einsicht erhalten. Zum Ende des Jahres sollte ein finaler Entwurf der Trilogverhandlungen (Kommission, Parlament, Rat) vorgelegt werden. In Fachkreisen wird dies jedoch bezweifelt. Aufgrund der absehbaren Tragweite der Geltung, sollte man sich dennoch bereits jetzt mit der Thematik auseinandersetzen.

Wesentliche Änderungen

Im Grundsatz dient die erweiternde und ergänzende Verordnung zum Schutz der Privatsphäre von Personen im Hinblick auf die Geheimhaltung und die Vertraulichkeit derer Kommunikation, die über die Datenschutz-Grundverordnung hinaus geht. So wird die Nutzung IP-basierter Kommunikationsdienste seit 2009 bereits kontinuierlich ausgeweitet, dennoch fallen sog. Over-the-Top-Dienste (Messenger oder VoIP Dienste, wie WhatsApp, Skype, Threema, Email-Dienste oder M2M Kommunikationsdienste) derzeit nicht unter geltende Regelungen, mit der ePVO soll sich dies zumindest in der momentanen Theorie ändern. Einen für Unternehmen wesentlicheren Anteil hat die Verordnung im Bereich des Onlineauftritts bzw. der Onlinekommunikation. Jedoch zeigt sich im Streit um die ePrivacy Verordnung noch keine Einigung. Auf der Suche nach Kompromissen werden nur weitere Diskussionspapiere seitens des Europäischen Rates vorgelegt. Ob und inwieweit die e-Privacy Verordnung Einwilligungen für zu Werbezwecken genutzte Trackingmaßnahmen und Cookies vorsieht, ist noch nicht gänzlich absehbar. Wahrscheinlich Anforderungen kristallisieren sich jedoch heraus womit ein Blick auf Diese sich lohnt.

Mögliche digitale Umsetzung der Änderungen

Mit Eintritt der ePVO werden Unternehmen vor eben diese weitreichenden Herausforderungen gestellt. Insbesondere im Bereich des Online Marketings und der Online Kommunikation zeigen sich diese Auswirkungen. Betroffen sind hierbei in erster Linie entsprechende Cookies, also die Speicherung personenbezogener Daten.

Somit wird mit der e-Privacy-Verordnung das sog. Opt-In-Verfahren wahrscheinlich verpflichtend, da mit der Verordnung nicht mehr zwischen personenbezogen und pseudonymisierten bzw. anonymisierten Daten unterschieden wird. Lediglich Cookies, die keinerlei personenbezogene Daten speichern, dürfen damit weiterhin eingesetzt werden.

Die folgende Tabelle gliedert die zu erwartenden Einwilligungsvoraussetzungen én detail und bietet einen ersten Überblick über den erweiternden Anwendungsbereich der Verordnung:

Verpflichtende Einwilligung Datenschutzgrundverordnung (EU - DSVGO) e-Privacy Verordnung (ePVO)
Speichern von anonymisierten Daten
Speichern von pseudonymisierten Daten
Analyse-Cookies für anonymisierte Besucherstatistiken
Tracking- und Retargeting-Cookies
Tracking-Pixel
Device-Fingerprinting
Jedes Third Party-Advertising
Speichern von Geräteinformationen (IP-Adresse, Browsertyp, Betriebssystem, etc.)
Speichern von Namen, Adressen, Kontaktdaten

Insgesamt zeigt sich also, dass eine detailliertere Auseinandersetzung mit der Verwendung von Cookies und Trackingdaten von Nöten sein wird. Zur Realisierung und Umsetzung dieser Maßnahmen empfiehlt sich ferner eine Beratung nach entsprechenden Anforderungen und Bedürfnissen.

Eine eindeutige Einwilligung bedarf es jedoch insbesondere für:

  • Die Speicherung von Gerätedaten wie

    • IP- Adresse
    • Browsertyp
    • Betriebssystem (OS)
  • Cookies zur Wiedererkennung
  • Tracking Cookies

Ausblick

Bis zum Ende des Jahres soll der EU Kommission die finale Verordnung vorgelegt werden. Zum gegenwärtigen Stand scheint dies allerdings diskutabel, da sich in vielen Bereichen noch Handlungs- beziehungsweise Verbesserungspotentiale herauskristallisieren. Zur Einsichtnahme des aktuellen Stands der Verordnung empfiehlt sich der Bericht des europäischen Parlaments (http://www.europarl.europa.eu/doceo/document/A-8-2017-0324_EN.html), die Statusupdates des Bundesverbandes für Digitale Wirtschaft (BVDW) e.V. (https://www.bvdw.org/themen/recht/kommunikationsrecht-eprivacy/) oder der Datenschutzkommission der EU. Den Unternehmen, die schlussendlich deren Umsetzung vorantreiben müssen bleibt angeraten sich in der Realisierung des erweiternden Datenschutzes auf Spezialisten im digitalen Bereich zurückzugreifen und den Prozess bis zum Eintreten der Verordnung aktiv zu verfolgen.

Bevorzugte Kontaktaufnahme

esveo wird alle hier bereitgestellten Informationen ausschließlich in Übereinstimmung mit der Datenschutzerklärung verwenden